As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Renovar certificados públicos do ACM
<a name="renew-publicly-trusted"></a>

Ao emitir um certificado gerenciado e publicamente confiável, é AWS Certificate Manager necessário provar que você é o proprietário do domínio. Isso acontece por meio de uma [validação de DNS](dns-validation.md) ou [validação por e-mail](email-validation.md). Quando um certificado aparece para renovação, o ACM usa o mesmo método que você escolheu anteriormente para revalidar sua propriedade. Os tópicos a seguir descrevem como o processo de renovação funciona em cada caso.

**Topics**
+ [Renovação de domínios validados pelo DNS](dns-renewal-validation.md)
+ [Renovação de domínios validados por e-mail](email-renewal-validation.md)
+ [Renovação de domínios validados por HTTP](http-renewal-validation.md)

# Renovação de domínios validados pelo DNS
<a name="dns-renewal-validation"></a>

A renovação gerenciada é totalmente automatizada para certificados do ACM que foram originalmente emitidos usando a [validação por DNS](dns-validation.md).

45 dias antes da expiração, o ACM verifica os seguintes critérios de renovação:

**nota**  
Os certificados emitidos anteriormente com um período de validade de 395 dias são renovados 60 dias antes da expiração e recebem um período de validade renovado de 198 dias. Os certificados com um período de validade de 198 dias são renovados 45 dias antes da expiração.
+ O certificado está sendo usado atualmente por um AWS serviço.
+ Todos os registros CNAME de DNS necessários fornecidos pelo ACM (um para cada nome exclusivo alternativo de assunto) estão presentes e acessíveis por meio de DNS público.

Se esses critérios forem atendidos, o ACM considerará os nomes de domínio validados e renovará o certificado. 

O ACM envia AWS Health eventos e EventBridge eventos da Amazon se não puder validar automaticamente um domínio durante a renovação. Esses eventos são enviados em 30 dias, 15 dias, sete dias, três dias e um dia antes da expiração. Para obter mais informações, consulte [EventBridge Suporte da Amazon para ACM](supported-events.md).

# Renovação de domínios validados por e-mail
<a name="email-renewal-validation"></a>

Os certificados ACM são válidos por 198 dias. A renovação de um certificado exige uma ação do proprietário do domínio. O ACM começa a enviar avisos de renovação para os endereços de e-mail associados ao domínio 45 dias antes da expiração. As notificações contêm um link no qual o proprietário do domínio pode clicar para renová-lo. Depois que todos os domínios listados forem validados, o ACM emitirá um certificado renovado com o mesmo ARN.

O ACM envia AWS Health eventos e EventBridge eventos da Amazon se não puder validar automaticamente um domínio durante a renovação. Esses eventos são enviados em 30 dias, 15 dias, sete dias, três dias e um dia antes da expiração. Para obter mais informações, consulte [EventBridge Suporte da Amazon para ACM](supported-events.md).

Para obter mais informações sobre mensagens de validação por e-mail, consulte [AWS Certificate Manager validação de e-mail](email-validation.md) 

Para saber como é possível responder de forma programática ao e-mail de validação, consulte [Automatize a validação AWS Certificate Manager de e-mails](email-automation.md).

## Reenviar o e-mail de validação
<a name="request-domain-validation-email-for-renewal"></a>

Depois de configurar a validação de e-mail para seu domínio ao solicitar um certificado (consulte[AWS Certificate Manager validação de e-mail](email-validation.md)), você pode usar a AWS Certificate Manager API para solicitar que o ACM envie um e-mail de validação de domínio para a renovação do certificado. Você deve fazer isso nas seguintes circunstâncias: 
+ Você usou a validação por e-mail quando solicitou seu certificado do ACM inicialmente.
+ O status da renovação do certificado é **pending validation (validação pendente)**. Para obter informações sobre como determinar o status de renovação do certificado, consulte [Verificar o status de renovação de um certificado](check-certificate-renewal-status.md).
+ Você não recebeu ou não pode encontrar o e-mail de validação de domínio original que o ACM enviou para a renovação do certificado.

Para enviar e-mails de validação para um domínio diferente do que você configurou originalmente em sua solicitação de certificado, você pode usar a [ResendValidationEmail](https://docs.aws.amazon.com/acm/latest/APIReference/API_ResendValidationEmail.html)operação na API do ACM AWS CLI, ou AWS SDKs. O ACM enviará e-mails para o domínio de validação especificado. Você pode acessar o AWS CLI navegador usando as AWS CloudShell regiões suportadas.

**Para solicitar que o ACM reenvie o e-mail de validação de domínio (console)**

1. Abra o AWS Certificate Manager console em [https://console.aws.amazon.com/acm/casa](https://console.aws.amazon.com/acm/home).

1. Selecione o **ID do certificado** do certificado que requer validação.

1. Selecione **Resend validation email** (reenviar o e-mail de validação).

**Para solicitar que o ACM reenvie o e-mail de validação de domínio (API do ACM)**  
Use a [ResendValidationEmail](https://docs.aws.amazon.com/acm/latest/APIReference/API_ResendValidationEmail.html)operação na API do ACM. Ao fazer isso, passe o nome de região da Amazon (ARN) do certificado, o domínio que requer validação manual e o domínio no qual você deseja receber os e-mails de validação do domínio. O exemplo a seguir mostra como fazer isso com a AWS CLI. Este exemplo contém quebras de linha para facilitar a leitura.

```
$ aws acm resend-validation-email \
	--certificate-arn arn:aws:acm:region:account:certificate/certificate_ID \
	--domain subdomain.example.com \
	--validation-domain example.com
```

# Renovação de domínios validados por HTTP
<a name="http-renewal-validation"></a>

O ACM fornece renovação gerenciada automatizada para certificados que foram originalmente emitidos usando a validação HTTP por meio CloudFront de.

45 dias antes da expiração, o ACM verifica os seguintes critérios de renovação:

**nota**  
Os certificados emitidos anteriormente com um período de validade de 395 dias são renovados 60 dias antes da expiração e recebem um período de validade renovado de 198 dias. Os certificados com um período de validade de 198 dias são renovados 45 dias antes da expiração.
+ O certificado está atualmente em uso por CloudFront.
+ Todos os registros de validação por HTTP necessários estão acessíveis e contêm o conteúdo esperado.

Se esses critérios forem atendidos, o ACM considerará os nomes de domínio validados e renovará o certificado.

O ACM envia AWS Health eventos e EventBridge eventos da Amazon se não puder validar automaticamente um domínio durante a renovação. Esses eventos são enviados em 30 dias, 15 dias, sete dias, três dias e um dia antes da expiração. Para obter mais informações, consulte [EventBridge Suporte da Amazon para ACM](supported-events.md).

Para garantir a renovação, assegure que o conteúdo no local `RedirectFrom` corresponda ao conteúdo no local `RedirectTo` em relação a cada domínio no certificado.